15 Jahre Europäischer Datenschutztag Datenschutz im Spannungsfeld

Autor: Elke Witmer-Goßner

Die Sicherung des Datenschutzes ist nicht erst mit dem Aufkommen von Internet, Clouds und intelligenten Datenanalyseverfahren ein heißes Eisen. In diesem Jahr feiert die Datenschutzkonvention 108 des Europarats ihren 40. Geburtstag.

Firmen zum Thema

Am Europäischen Datenschutztag sollen sich Bürger für das Thema Datenschutz sensibilisieren und für Unternehmen ist er eine gute Gelegenheit, die eigenen Sicherheitspraktiken zu evaluieren und gegebenenfalls zu verbessern.
Am Europäischen Datenschutztag sollen sich Bürger für das Thema Datenschutz sensibilisieren und für Unternehmen ist er eine gute Gelegenheit, die eigenen Sicherheitspraktiken zu evaluieren und gegebenenfalls zu verbessern.
(Bild: gemeinfrei© Oimheidi / Pixabay )

Die Datenschutzkonvention 108 war der erste völkerrechtlich verbindliche Vertrag zum Datenschutz und Vorbild für eine Vielzahl datenschutzrechtlicher Regelungen. Ihre Auflegung zur Unterzeichnung am 28. Januar 1981 ist der Anlass, dass am 28. Januar jährlich der Europäische Datenschutztag (Data Protection Day) – in diesem Jahr zum 15. Mal – begangen wird.

Die bereits 1981 relevanten Fragen und Probleme haben bis heute nichts von ihrer Aktualität verloren. Besonders die internationalen Datentransfers stehen unter besonderer Beobachtung. Mit der seit dem 25. Mai 2018 anzuwendenden Datenschutz-Grundverordnung hat die Europäische Union eine im gesamten europäischen Wirtschaftsraum einheitliche Regelung zum Umgang mit personenbezogenen Daten geschaffen.

Gestern beschloss das Bundeskabinett zudem die Strategie der Bundesregierung, die den Schutz persönlicher Daten in Deutschland besser gewährleisten soll. 240 Maßnahmen sollen „Deutschland zum Vorreiter für das innovative Nutzen und Teilen von Daten in Europa“ machen. Neben der Ausgestaltung leistungsfähiger und nachhaltiger Dateninfrastrukturen und der Erhöhung der Datenkompetenz erhöhen sowie die Etablierung einer Datenkultur soll vor allem die verantwortungsvolle Datennutzung gesteigert sowie deren Missbrauch verhindert werden.

Auf dem Weg zu mehr (Rechts-)Sicherheit

Anlässlich des heutigen Europäischen Datenschutztages erreichten viele Standpunkte und Kommentare von Verbänden, Organisationen und Unternehmen unsere Redaktion. Das Meinungsbild, das sich daraus ablesen lässt, ist nahezu einhellig: Datenschutz ist schön und recht, doch er lässt sich nur wirklich gewährleisten, wenn er zusammen mit Datensicherheit und Datensouveränität als Teil einer Gesamtstrategie begriffen werde.

Für Wim Stoop beispielsweise, CDP Customer and Product Director bei Cloudera, geht Datenschutz weit über die Datensicherheit hinaus, indem sensible Daten wirksam geschützt würden. Dazu müsse man wissen, welche Daten sensible Daten sind. Meist stehe der Schutz personenbezogener Daten im Fokus, wie ihn auch die DSGVO fordert. Doch Angreifer könnten einzelne, grundlegende Angaben zu Identitätsprofilen zusammensetzen und etwa aus einer Hausnummer und einem Namen ein Personenprofil ermitteln. Denn erst wenn Unternehmen ihre Daten effizient klassifizieren und sensible Daten erkennen könnten, sei es möglich, funktionierende Regeln für die Datensicherheit aufzustellen.

Mit Einführung der DSGVO vor drei Jahren haben Unternehmen also bereits enorme Anstrengungen zur Verbesserung ihrer Datensicherheit unternommen und Data Governance als Teil der Datenstrategie eingeführt. Nun jedoch stehen sie durch die Umstände der Coronapandemie vor neuen Herausforderungen. Denn die COVID-19-Krise hat erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz. Zum einen sind da veränderte Infrastrukturen durch flächendeckendes Homeoffice, zum anderen versuchen Kriminelle die ungewohnte Situation gezielt für sich auszunutzen. Daher warnt Micro Focus die Unternehmen, wachsam zu bleiben und ihre Sicherheitstechnologie auf dem neuesten Stand zu halten, um nicht Opfer von Datendiebstahl und gegebenenfalls Gegenstand eines Bußgeldverfahrens nach DSGVO zu werden.

Ein Worst-Case-Szenario, das auch Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, vor Augen hat: Indem Ransomware-Akteure Daten kopieren, bevor sie diese verschlüsseln, und mit der Veröffentlichung drohen, falls die Opfer kein Lösegeld bezahlen, erlitten die Unternehmen nicht mehr nur Datenverlust, Ausfallzeiten oder das Offenlegen ihres intellektuellen Eigentums und ihrer Kundendaten, sondern müssten auch hohe DSGVO-Strafgebühren fürchten.

Datenschutz erhält zentrale Bedeutung in Unternehmen

Ähnlich sieht es auch Anurag Kahol, CTO von Bitglass: „Vor allem in der von Telearbeit geprägten Pandemiekrise konnten Organisationen spüren, welche tragende Rolle Daten in den Geschäftsabläufen digitalisierter Unternehmen einnehmen. Viele werden das Arbeiten von zuhause aus dauerhaft beibehalten und die Büroarbeit auf ein geringes Maß herunterfahren. Parallel dazu wächst die Nutzung von Cloud-Technologien. Der Zugriff auf Verbraucherdaten kann damit über zahlreiche Anwendungen und auf verschiedenen Geräten erfolgen. Dadurch kann sich auch das Risiko für Sicherheits- und Datenschutzverstöße erhöhen.“

Künftig werden also Datensicherheit und die Gewährleistung des Datenschutzes die Security-Architektur in digitalen Unternehmen bestimmen müssen. Data Automation, Identity Management oder biometrische Cybersicherheitslösungen und Betrugspräventionstools, aber auch althergebrachtes wie Backup- und Wiederherstellungslösungen, um Datenverluste durch versehentliches oder böswilliges Löschen von Daten durch Endbenutzer zu verhindern, oder Verschlüsselungstechnologien sind da nur einige Bausteine im Datenschutzwall.

Kein Erbarmen mit rücksichtslosen Unternehmen

Michael Hambsch, Director Solution Consulting Continental Europe bei Snow Software, hält die Zeit für gekommen, Datenschutzbestimmungen auch gegen solche Großunternehmen durchzusetzen, die Datenschutzverstöße zu ihrem Geschäftsmodell erhoben haben. „In unserer digitalisierten Welt muss für sinnvollen Datenschutz geworben werden – und dieser dann auch durchgesetzt werden. Die EU-Aufsichtsbehörden haben im vergangenen Jahr so viele Datenschutzverstöße geahndet wie noch nie zuvor.“ Kein Unternehmen, so Hambsch könne es sich mehr leisten, den Datenschutz zu vernachlässigen. Deshalb müssten für Digitalkonzerne wie Google, Facebook oder Apple die Zeiten endlich rauer werden.

Wandel hin zu mehr Datensouveränität

Beim Datenschutz geht es aber nicht nur darum, die missbräuchliche Nutzung sensibler Daten zu verhindern. Es geht auch um den kontrollierten Zugriff, wie Bitkom-Präsident Achim Berg mit Blick auf den oben erwähnten Beschluss des Bundeskabinetts betont: „Eine ambitionierte Datenstrategie ist überfällig. Mit einer Datenstrategie würden wir sehr viel besser und gesünder durch die Corona-Pandemie kommen. Diese Krise sollte auch den Skeptikern vor Augen geführt haben, welche herausragende Bedeutung aktuelle und qualitativ hochwertige Daten zum Beispiel für die Pandemiebekämpfung oder für die Bewertung der Wirksamkeit politischer oder epidemiologischer Maßnahmen haben. Und welche Folgen es hat, wenn Entscheidungsträger nicht auf solche Daten zurückgreifen können.“ Mit Blick auf Zukunftstechnologien wie Künstliche Intelligenz dürften wir nicht mehr ausschließlich darüber diskutieren, wie wir Daten vermeiden könnten. Wir müssten vielmehr eine sichere, verantwortungsvolle und die Privatsphäre der Menschen schützende Nutzung ermöglichen, sagt Berg.

Auch für eco-Vorstandsvorsitzenden Oliver Süme war es höchste Zeit für einheitliche Datenschutzregelungen. Darüber hinaus wäre es aber wünschenswert, die rechtmäßige Datenverarbeitung deutlicher klarzustellen. Er bemängelt, dass die Strategie der Bundesregierung nach wie vor keine Ansätze für Klarstellungen darüber schaffe, in welchen Bereichen und in welchem Umfang Datenverarbeitung von personenbezogenen Daten rechtmäßig sei. „Aus Sicht der Internetwirtschaft ist dies der wichtigste Faktor für eine zielführende Datenpolitik, der an dieser Stelle leider wieder keine Erwähnung findet“, bedauert Süme.

Ähnlich sieht es auch Prof. Peter Liggesmeyer, Leiter des Fraunhofer-Instituts für Experimentelles Software Engineering IESE in Kaiserslautern. Datenschutz und kontrollierte Nutzung müssten Hand in Hand gehen. Die Politik sei gefordert, technische Lösungen für eine selbstbestimmte Datennutzung endlich in die Breite zu tragen. Denn solle die Digitalisierung in der Breite endlich an Fahrt gewinnen, müssten Daten genutzt und zugleich selbstbestimmt herausgegeben werden können.

Rein technisch betrachtet, so Prof. Liggesmeyer, sei eine solche Datennutzungskontrolle per Software schon längst möglich. Es mangele aber an technischen Lösungen in geeigneter Form – z.B. Open-Source-Angeboten –, diese noch viel weiter in die Breite zu tragen. „Nur mit Hilfe einer umfassenden Datennutzungskontrolle gelingt es, in Unternehmen, Institutionen und bei Privatpersonen das notwendige Vertrauen aufzubauen, das für die Herausgabe von Daten essenziell ist. Nur, wer selbst festlegen kann, welche Daten zu welchem Zweck genutzt werden, ist auch bereit, Daten überhaupt preiszugeben

(ID:47102503)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de